V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2048 days ago, the information mentioned may be changed or developed.
操作系统不是使用虚拟地址空间管理每个进程的内存,每个进程的内存空间是独立的,其它进程访问不到的么,那为啥可以写游戏修改器,修改游戏程序的内存变量。
 |
1
CEBBCAT Sep 26, 2020
|
 |
2
kernelpanic Sep 26, 2020
操作系统提供了 API 呗...
|
 |
3
lin07hui Sep 26, 2020
不是修改程序内存变量,是直接改写内存的内容(就像改硬盘内容)。
找个制作游戏修改器教程看一下,或用一下这个 Cheat Engine 软件,就明了。 |
 |
4
nightwitch Sep 26, 2020  1
操作系统提供支持啊,不然调试器怎么去看进程的变量。
Linux 下去查 pread pwrite Windows 下查 OpenProcess ReadProcessMemory WriteProcessMemory |
 |
5
Huelse Sep 26, 2020
肯定是系统提供了支持呀,想想 VS 里的堆栈内存追踪,你又没往你程序里写这些,总不至于编译器自动给你加进去吧
|
 |
6
reus Sep 26, 2020
操作系统除了有隔离,也能让其他进程访问进程内存,例如调试器就是独立的进程
|
 |
7
thedrwu Sep 26, 2020
有权限可以直接读写,Read/WriteProcessMemory 。
或者 DLL 直接挂到别的进程。 |
 |
8
Nitroethane Sep 26, 2020 via iPhone 1
@nightwitch Linux 下是 ptrace 系统调用,不是 pread
|
 |
9
crclz Sep 26, 2020 1
分 2 种,一种 External,另一种 Internal 。
External 的,使用 WindowsAPI OpenProcess ReadProcessMemory WriteProcessMemory 来操作内存。 Internal 的,通过 dll 注入,直接附着到目标进程,就像在自己家里面一样,例如可以直接`player->health = 5000;` |
 |
10
codehz Sep 26, 2020 via Android
@nightwitch pread pwrite 不是你想象的那个 p,直接读写应该是 /proc/xxx/mem,间接的可以 ptrace 进去读写
|
 |
11
virusdefender Sep 26, 2020
你可以理解为 gdb 一样的东西
|
 |
12
mazhan465 Sep 27, 2020
除了直接读写指定进程内存,也可以通过替换动态链接库的方式 hook 进程,不过权限要求比较高
|
Select Language